功能总览
企业主机安全
资产管理
基线检查
-
HSS提供基线检查功能,主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。
发布区域:全部。
-
漏洞管理
13大类入侵检测能力
账户暴力破解防护
-
HSS可拦截的攻击类型包括:mysql、mssql、vsftp、filezilla、serv-u、ssh、rdp。
暴力破解是一种常见的入侵攻击行为,通过暴力破解或猜解主机密码,从而获得主机的控制权限,会严重危害主机的安全。
通过暴力破解检测算法和全网IP黑名单,若发现暴力破解主机的行为,HSS就会拦截该源IP,禁止其再次登录,防止主机因账户破解被入侵。
SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。
若被拦截的IP在超过默认拦截时间后,没有再被继续攻击,系统自动解除拦截。
发布区域:全部。
-
恶意程序隔离查杀
-
HSS采用先进的AI、机器学习等技术,并集成多种杀毒引擎,深度查杀主机中的恶意程序。
开启“恶意程序隔离查杀”后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助用户自动识别处理系统存在的安全风险。
若未开启“恶意程序隔离查杀”功能,则HSS检测到恶意程序时,不会自动隔离查杀,仅会触发告警。您可以在“入侵检测”的“事件管理”中,查看“恶意程序(云查杀)”中的告警信息,并对恶意程序手动执行“隔离查杀”。
发布区域:全部。
-
仅旗舰版支持
仅旗舰版支持
-
程序运行认证功能支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。
在创建白名单策略之后,您可以通过在需要重点防御的主机中应用该白名单策略,企业主机安全将检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示或者隔离。发布区域:全部。
-
仅旗舰版支持
仅旗舰版支持
仅网页防篡改版支持
-
静态网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
支持对Windows和Linux进程添加白名单。网页防篡改功能将不对加入白名单的进程进行拦截。
动态网页防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。发布区域:全部。
-
仅网页防篡改版支持
-
开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。
通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。若没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态,修改不会生效。
特权进程可以访问被防护的目录,请确保特权进程安全可靠。发布区域:全部。
-
双因子认证
-
双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。
开启双因子认证功能后,登录弹性云服务器时,主机安全服务将根据绑定的“消息通知服务主题”验证登录者的身份信息。
发布区域:全部。
-
SSH登录IP白名单
-
SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。
配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP:
1、启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。若您的业务需要访问主机,但不需要SSH登录,则可以不用添加到白名单。
2、IP加入白名单后,账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截,该IP对您加入白名单的服务器登录访问将不受任何限制,请谨慎操作。发布区域:全部。
-
常用登录地/IP
告警白名单管理
告警通知
-
开启告警通知功能后,您能接收到企业主机安全服务发送的告警通知,及时了解主机/网页内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。
告警通知设置仅在当前区域生效,若需要接收其他区域的告警通知,请切换到对应区域后进行设置。发布区域:全部。
-
主机分类管理
订阅安全报告
-
HSS支持订阅周报和月报,展现每周或每月的主机安全趋势以及关键安全事件与风险,订阅报告将为您保存6个月,以满足等保测评以及审计的需要。
勾选“订阅报告”后,第二天即可查看、下载。发布区域:全部。
-